package com.example.backend.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JwtUtil {
    
    // token有效期为24小时
    private static final long EXPIRATION_TIME = 86400000;
    
    // 生成一个安全的密钥
    private final SecretKey secretKey = Keys.secretKeyFor(SignatureAlgorithm.HS512);
    
    /**
     * 生成JWT token
     * @param accountId 用户ID
     * @return token字符串
     */
    public String generateToken(String accountId) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME);
        
        Map<String, Object> claims = new HashMap<>();
        claims.put("AccountID", accountId);
        
        return Jwts.builder()
                .setClaims(claims)
                .setSubject(accountId)
                .setIssuedAt(now)
                .setExpiration(expiryDate)
                .signWith(secretKey)
                .compact();
    }
    
    /**
     * 解析JWT token
     * @param token token字符串
     * @return Claims对象
     */
    public Claims parseToken(String token) {
        try {
            return Jwts.parserBuilder()
                    .setSigningKey(secretKey)
                    .build()
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            return null; // token无效或解析失败
        }
    }
    
    /**
     * 从token中获取用户ID
     * @param token token字符串
     * @return 用户ID
     */
    public String getAccountIdFromToken(String token) {
        try {
            Claims claims = parseToken(token);
            if (claims != null) {
                return claims.get("AccountID", String.class);
            }
            return null;
        } catch (Exception e) {
            return null; // token无效或解析失败
        }
    }
    
    /**
     * 验证token是否有效
     * @param token token字符串
     * @return 是否有效
     */
    public boolean validateToken(String token) {
        try {
            Claims claims = parseToken(token);
            return claims != null && !claims.getExpiration().before(new Date());
        } catch (Exception e) {
            return false;
        }
    }
    
    /**
     * 检查token是否过期
     * @param token token字符串
     * @return 是否过期
     */
    public boolean isTokenExpired(String token) {
        try {
            Claims claims = parseToken(token);
            return claims != null && claims.getExpiration().before(new Date());
        } catch (Exception e) {
            return true; // 解析失败也认为过期
        }
    }
    
    /**
     * 刷新token（生成新的token）
     * @param token 原始token
     * @return 新的token
     */
    public String refreshToken(String token) {
        String accountId = getAccountIdFromToken(token);
        if (accountId != null) {
            return generateToken(accountId);
        }
        return null;
    }
}